![黑客攻防从入门到精通:绝招版(第2版)](https://wfqqreader-1252317822.image.myqcloud.com/cover/48/31418048/b_31418048.jpg)
1.5.2 用SSS扫描器实施扫描
SSS(Shadow Security Scaner)是一款著名的系统漏洞扫描器,可对很大范围内的系统漏洞进行安全、高效、可靠的安全检测,其扫描速度与精度不输给那些专业的安全机构。
利用SSS扫描器对系统漏洞进行扫描的具体操作步骤如下。
步骤1:安装好SSS软件后,打开其操作界面,如图1.5.2-1所示。
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/019-i.jpg?sign=1739897527-Xw4AfOTkVAxR6WDahs6bt9ccTRvXC5Xj-0-91dc73fecdc9170137ded4f5bea89fc2)
图1.5.2-1
步骤2:单击工具栏上的“New session”按钮,即可打开“New session”对话框,在其中设置扫描项目,以及设置向导的有关选项,如图1.5.2-2所示。
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/019-2-i.jpg?sign=1739897527-sfYJjWKxQOyYI0iEfIK3hu1qWg4bwAdZ-0-598b91646b8ed1d1b7cae1b335063bc5)
图1.5.2-2
步骤3:用户可以选择预设的扫描规则,也可单击“Add rule”按钮,打开“Create new rule”对话框,在其中创建新的扫描规则,如图1.5.2-3所示。
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/019-3-i.jpg?sign=1739897527-f4BDq6Jqfk8Kh9ujxfBLBhu0iPNHdjMq-0-c4d9ade75701d8e3cef0763e9a21c783)
图1.5.2-3
步骤4:单击“Ok”按钮,即可在设置扫描选项对话框中设置新的扫描规则的有关选项,如图1.5.2-4所示。在选择好扫描规则后,单击“Ok”按钮,将会返回设置扫描项目的窗口。这时可单击“Next”按钮,在显示的对话框中单击“Add host”按钮,如图1.5.2-5所示。然后即可添加待扫描的目标计算机,如图1.5.2-6所示。
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/019-4-i.jpg?sign=1739897527-L0XUT6t7Xk0UGHfI1moc7eRslOvMRovb-0-56591ba82fabd107aecb789a7233a654)
图1.5.2-4
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/019-5-i.jpg?sign=1739897527-6Ha3R462OqxZ6z72gzT7WcJtxlZGQe9L-0-3abe68b2eaabd185799f6f8a115af470)
图1.5.2-5
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/019-6-i.jpg?sign=1739897527-HcsKbOlueCzqwKZPJ2kTjY2aQ8dcmNui-0-efe2e1b13afe24f6a82d3b7e482bf562)
图1.5.2-6
步骤5:选中“Host”单选项,可添加单一目标计算机的IP地址或计算机名称;选中“Hosts range”单选项,可添加一个IP地址范围;选中“Hosts from file”单选项,可通过指定已存在的目标计算机列表文件添加目标计算机;选中“Host groups”单选项,可通过添加工作组的方式添加目标计算机,并设置登录的用户名称和密码。在添加好目标计算机之后,单击“Add”按钮,即可完成目标计算机的添加,如图1.5.2-7所示。
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/020-i.jpg?sign=1739897527-xO9HxojCVtiKXY7cw60l0L1eCkdl372S-0-aa58546aaa0e761e2d5a012c4a6ec8dd)
图1.5.2-7
步骤6:单击“Next”按钮,即可完成扫描项目的创建并返回SSS主界面。单击工具栏上的“Start scan”按钮,开始对目标计算机进行扫描,并可在“Statistics”标签卡中查看扫描进程,如图1.5.2-8所示。可在“Vulnerabilities”标签卡中查看扫描结果,其中给出了危险程序、补救措施等内容,如图1.5.2-9所示。
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/020-2-i.jpg?sign=1739897527-l72NNdFUpel2UpibY8a4F4DIaulhvjq5-0-344c8b7c6fcd6126d68b90f3752e1c13)
图1.5.2-8
步骤7:使用SSS还可以对DoS安全性进行检测。单击左侧窗口中的“DoS Checker”按钮,即可打开如图1.5.2-10所示的对话框。在其中选择检测的项目,设置扫描的线程数(Threads)之后,单击“Start”按钮,即可进行DoS检测并给出检测结果,如图1.5.2-11所示。
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/020-3-i.jpg?sign=1739897527-0XBfseIc45WhYGRyuePhZPCwyzE9xN1v-0-4d2ffe679f488630473cc9ae24b8749f)
图1.5.2-9
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/020-4-i.jpg?sign=1739897527-nExpswXhornRIVi4jXTj85ji6d3iQAWP-0-fbc40152a877c2012ac71c3d11bd2b39)
图1.5.2-10
步骤8:依次选择“Tools”→“Options”菜单项(如图1.5.2-12所示),即可打开SSS选项设置对话框,在其中可以设置常规选项(如图1.5.2-13所示)、扫描选项(如图1.5.2-14所示)等。
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/021-i.jpg?sign=1739897527-kaINiOXpZDpxaCjTQGHbxnBvcn1WwGxT-0-f6ce40b86079fdfcfb04f1c3dd8e8f2e)
图1.5.2-11
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/021-2-i.jpg?sign=1739897527-0wxhKfcgykEVDrWGDspPnNyT3jldSXgn-0-ca78833aacf3298c8778dfad07bd2ae0)
图1.5.2-12
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/021-3-i.jpg?sign=1739897527-hr9Pdbao9XxOMGZVNY6IM81L7sAKYfMT-0-1653fd984889fea6e15e91e4144d9df5)
图1.5.2-13
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/021-4-i.jpg?sign=1739897527-g0q3DUNxqJkQN2w2CEJ3rTVbWdVw585H-0-cada6d872254bd8bb5f857ebce2c530e)
图1.5.2-14